trals 0 Опубликовано: 2006-08-06 07:37:46 Share Опубликовано: 2006-08-06 07:37:46 Доброе утро. Вообщем опишу ситуацию. Админ отвечающий за stg в отпуске. Я разбираюсь - но слабо. Проблема в следующем - отключаю авторизатор - траффик все равно продолжает идти. Соответственно деньни не считаются. Помогите кто-нибудь. icq 564297. Т.е после того как я хотя б ОДИН раз подключился, - отключившись - траффик идет. Т.е если я врубил комп только что и не подключался еще ни разу то траффик не идет. Что за нафиг? Помогите! Это срочно... Заранее спасибо stg.ver 2.016.7.6 авторизатор - 2.47.6 Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-08-06 07:42:27 Share Опубліковано: 2006-08-06 07:42:27 покажите ваши скрипты onconnect и ondisconnect Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубліковано: 2006-08-06 07:46:08 Автор Share Опубліковано: 2006-08-06 07:46:08 onconnect #!/bin/bash # Login user=$1 ip=$2 cash=$3 #echo "connect" >> /tmp/test iptables -A INPUT -s $ip -j ACCEPT iptables -A FORWARD -s $ip -j ACCEPT iptables -A FORWARD -d $ip -j ACCEPT #echo "========================" >> /tmp/test ondisconnect #!/bin/bash ip=$2 #echo "disconnect" >> /tmp/test iptables -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -D INPUT -s $ip -j ACCEPT done ################################## iptables -D FORWARD -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -D FORWARD -d $ip -j ACCEPT done iptables -D FORWARD -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -D FORWARD -s $ip -j ACCEPT done #echo "=================" >> /tmp/test Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2006-08-06 07:49:32 Share Опубліковано: 2006-08-06 07:49:32 вывод iptables -L -n киньте сюда, а лучше полностью скрипт инициализации фаервола проверьте чтобы политика цепочек FORWARD, INPUT была DROP Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубліковано: 2006-08-06 07:51:56 Автор Share Опубліковано: 2006-08-06 07:51:56 вывод iptables -L -n киньте сюда, а лучше полностью скрипт инициализации фаерволапроверьте чтобы политика цепочек FORWARD, INPUT была DROP Chain INPUT (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 127.0.0.1 ACCEPT all -- 192.168.1.2 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT udp -- 0.0.0.0/0 192.168.62.1 udp dpt:53 ACCEPT udp -- 0.0.0.0/0 192.168.1.2 udp dpt:53 ACCEPT tcp -- 192.168.62.0/24 192.168.62.1 tcp dpt:5555 ACCEPT udp -- 192.168.60.0/22 192.168.1.2 udp spt:5555 dpt:5555 ACCEPT all -- 192.168.100.0/22 192.168.60.0/22 ACCEPT all -- 192.168.60.0/22 192.168.100.0/22 ACCEPT all -- 192.168.62.12 0.0.0.0/0 ACCEPT all -- 192.168.62.45 0.0.0.0/0 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT all -- 192.168.100.0/22 192.168.60.0/22 ACCEPT all -- 192.168.60.0/22 192.168.100.0/22 ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.12 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.12 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.45 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.45 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 127.0.0.1 0.0.0.0/0 ACCEPT all -- 192.168.1.2 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 192.168.62.1 192.168.62.0/24 tcp spt:5555 ACCEPT udp -- 192.168.1.2 192.168.60.0/22 udp dpt:5555 в данный момент мой ip 192.168.62.254 - в оффлайне, т.е я отключен. А траффик идет, и фаирвол не закрыл для меня доступ. Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубліковано: 2006-08-06 07:56:09 Автор Share Опубліковано: 2006-08-06 07:56:09 если кто может пообщаться в icq - номер icq 564297 Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубліковано: 2006-08-06 08:21:56 Автор Share Опубліковано: 2006-08-06 08:21:56 Ставлю галочку - ВСЕГДА ОНЛАЙН - и тогда считается траффик... Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2006-08-06 09:42:35 Share Опубліковано: 2006-08-06 09:42:35 попробуйте скрипты конекта и дисконекта вот отсюда: http://stg.dp.ua/doc20/conf_example_linux.html да и еще проверьте когда клиент отключаеся удаляются ли правила из цепочек. СТГ не считает трафик когда у юзера не горит Онлайн. т. е. у вас проблемы с фаерволом Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубліковано: 2006-08-06 12:20:35 Автор Share Опубліковано: 2006-08-06 12:20:35 не помогло траблы с фаерволом, но специалист в отьезде egor2fsys в icq можно с тобой пообщаться? Чего не отвечаешь? Кто может помочь с фаерволом??? Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2006-08-06 16:23:37 Share Опубліковано: 2006-08-06 16:23:37 сам скрипт фаервола покажи ....... как клиенты идут ? через НАТ или через прокси ? на асе антиспам стоял Ссылка на сообщение Поделиться на других сайтах
trals 0 Опубліковано: 2006-08-07 05:51:46 Автор Share Опубліковано: 2006-08-07 05:51:46 сам скрипт фаервола покажи ....... как клиенты идут ? через НАТ или через прокси ? на асе антиспам стоял НАТ я в аське.. Ссылка на сообщение Поделиться на других сайтах
Serjio 19 Опубліковано: 2006-08-07 09:21:10 Share Опубліковано: 2006-08-07 09:21:10 НАТя в аське.. а может покажеш скрипты? или ждеш что кто то так догадается что у тебя там творится ? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-08-07 12:12:10 Share Опубліковано: 2006-08-07 12:12:10 так он вроде показал... Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2006-08-07 12:41:16 Share Опубліковано: 2006-08-07 12:41:16 скрипта инициализации фаервола я так и не увидел. по дампу правил из таблички filter гадать не хочется Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2006-08-07 19:06:41 Share Опубліковано: 2006-08-07 19:06:41 .......... ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.254 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.254 ACCEPT all -- 192.168.62.12 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.12 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.45 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.45 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 ACCEPT all -- 192.168.62.43 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 192.168.62.43 .............. а чего правила повторяются? похоже на двойную работу OnConnect, выполни OnDisconnect для повторяющихся адресов или ребутни сервак), если больно сложно Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас